以後可能會用到.做個記號
***************====
將有安全問題的sql過程刪除.比較全面.一切為了安全!
刪除了呼叫shell,登錄檔,com元件的破壞許可權
usemaster
exec
sp_dropextendedproc
'xp_cmdshell
'exec
sp_dropextendedproc
'sp_oacreate
'exec
sp_dropextendedproc
'sp_oadestroy
'exec
sp_dropextendedproc
'sp_oageterrorinfo
'exec
sp_dropextendedproc
'sp_oagetproperty
'exec
sp_dropextendedproc
'sp_oamethod
'exec
sp_dropextendedproc
'sp_oasetproperty
'exec
sp_dropextendedproc
'sp_oastop
'exec
sp_dropextendedproc
'xp_regaddmultistring
'exec
sp_dropextendedproc
'xp_regdeletekey
'exec
sp_dropextendedproc
'xp_regdeletevalue
'exec
sp_dropextendedproc
'xp_regenumvalues
'exec
sp_dropextendedproc
'xp_regread
'exec
sp_dropextendedproc
'xp_regremovemultistring
'exec
sp_dropextendedproc
'xp_regwrite
'drop
procedure
sp_makewebtask
全部複製到"sql查詢分析器"
點選選單上的--"查詢"--"執行",就會將有安全問題的sql過程刪除(以上是7i24的正版使用者的技術支援)
更改預設sa空密碼.資料庫鏈結不要使用sa帳戶.單資料庫單獨設使用帳戶.只給public和db_owner許可權.
資料庫不要放在預設的位置.
sql不要安裝在program file目錄下面.
最近的sql2000補丁是sp4
原文:
Windows2003 MSSQL安全設定教程
windows2003伺服器安裝及設定教程好久沒有更新了,正好最近上了一台伺服器,正好把剩下的幾篇補全,今天先說的是mssql安全篇第一篇 將ms sql server執行於普通使用者下。為什麼要將ms sql server資料庫必須執行在 普通使用者 的狀態下呢?因為如果使用了 超級管理員 或者 ...
ms sql 注入安全
sql查詢分析器 use master exec sp dropextendedproc xp cmdshell exec sp dropextendedproc xp dirtree exec sp dropextendedproc xp enumgroups exec sp dropextend...
安全設定vsftpd
我使用的ftp軟體是vsftpd 2.0.3,我開了匿名登入,而且在登入的時候會顯示當前ftp軟體的版本。1 禁止訪問,我們不需要什麼,直接禁止掉 anonymous enable no 2 允許本地使用者登陸,因為我們需要使用ftp使用者來對我們 進行管理 local enable yes 3 只...